语种
中文简体 中文繁体 English
营业厅
网上营业厅 掌上营业厅
返回顶部
深耕云网一体运营 厚筑系统安全屏障 江苏电信聚力锻造5G网络安全能力
张璐 2023-12-20 人民邮电报
分享:
   

在工业和信息化部组织的2023年全国5G网络运行安全能力提升大赛决赛中,江苏公司(以下简称“江苏电信”)代表队荣获团队一等奖第一名。

大赛犹如试金石,验出了江苏电信5G网络安全能力的成色。高分答卷的背后,是江苏电信深耕云网一体运营、强化网络安全保障的不懈追求与努力。

深耕云网一体运营

在5G技术的加持下,数字化转型浪潮滚滚而来。江苏电信因势而变,推进网络自动化、智能化升级,打造新一代云网运营系统,云网融合端到端业务开通调度速度达分钟级,网络运营能力和效率不断提升。

江苏电信云网运营条线在践行数字化转型的过程中,深耕云网一体运营,着力培育云网一体的运营自动化、智能化能力,嵌入规划建设、交付服务、维护优化、成本管理等主要生产流程,持续提升云网价值与运营效益。这些举措更好地满足了用户交互式体验、员工智能化操作和企业价值化运营需求,注智赋能内外部数字化转型。

江苏电信以深厚的技术沉淀为5G网络安全发展提供前瞻性规划,并积极付诸实践。在实际工作中,江苏电信云网运营条线下功夫补强5G网络运行安全支撑的“四大能力”。

首先,提升网络保护能力。建立涵盖数据中心、网元级、虚机等的多级容灾机制。完成网络容灾能力排查,承载双路由排查,输出容灾能力清单。新建第三节点,提升网络容灾能力。

其次,提升风险感知能力。健全5G网络运行管理系统,实现实时、跨域监控,优化指标。配合优化5GC调度子系统容量监控模块,落实容量巡检,进行试点验证。部署5G网络探针,建立全链路矩阵式评测和拨测监控体系,提升故障处置效率。建立网管告警、信令监测关键KPI、10000号5G投申诉预警监控体系。

再次,提升事故预防能力。建立5G网络台账化管理,包含核心网、承载网、云资源池内设备,实现“发现一起、录入一起、处置一起、闭环一起”,执行清单化管理,定期对网络关键环节进行检查。构建核心网三级信令防控体系,在信令接入网元、交互网元、末梢网元设置流控,预防信令风暴。

最后,提升综合处置能力。建立5G网络端到端专业应急预案库,开展关键网元倒换和模拟DC倒换演练。建立5G网络运营优秀案例库,提供跨专业学习通道。建立集团、省公司协同运维机制,严格执行变更操作规范。建设5G一体化运营手段,提升跨专业维护效能。

2023年4月,工业和信息化部办公厅下发专项行动工作方案,要求完善运行安全风险清单,补强运行安全支撑能力,夯实运行安全保障基础,为制造强国和网络强国建设营造坚实可靠的网络环境。

以参赛为契机,江苏电信从组织保障、工作进度、工作任务落实等方面入手,积极参加专项行动,聚焦提升电信网络运行本质安全水平这一目标,进一步加快构建风险可控、响应快速、制度健全的电信网络“大运行安全”框架的步伐。

厚植安全能力根基

工业和信息化部组织开展2023年5G网络运行安全能力提升专项行动,旨在强化底线思维和红线意识,进一步强化责任落实、提升治理能力、夯实安全基础,推动安全生产治理模式向事前预防转型,以高水平安全支撑信息通信业高质量发展。江苏电信以“时时不能忘”“时时不敢忘”的责任感、紧迫感抓紧抓牢安全生产管理,在5G网络运行上亦是如此。

江苏电信智能云网调度运营中心筑牢网络运行安全保障的“三项基础”,厚植5G网络运行安全能力的根基。其一,筑牢制度基础。持续完善5G网络运行安全制度体系,健全风险分级管控和隐患排查治理双重预防机制;制定云网风险隐患排查整治管理办法,开展云网安全运营文化体系大学习、大讨论、大落实,明确云网变更操作管理办法实施细则等。其二,夯实人员基础。建立5G网络运行安全人才培养体系和激励机制,打造“技术+管理”复合型人才队伍。仅在智能云网调度运营中心,就有集团高级专家2人、省一级专家2人、二级专家4人,在人员中占比近三成。其三,深化文化基础。树立安全发展理念,构建自我约束、持续改进的长效机制;以安全文化体系、云网安全日活动等为抓手,夯实云网安全运营基础。

事事想在前做在先。江苏电信非常注重人才培养和能力储备,在大赛中勇摘桂冠似乎成了“家常便饭”。此次大赛要求突出特殊场景保护,坚持预防为主,全面实施风险清单管理,推动电信网络运行安全向事前主动预防转型。

未雨绸缪,防患于未然。江苏电信建立了网络运行安全风险的“三张清单”。一是建立极端事故场景清单。梳理并完善极端事故场景及具体的应急处置预案,纳入系统实现清单式管理,形成迭代更新机制。经梳理,极端事故场景清单涵盖核心网场景21项、承载网场景3项、传输场景2项、动环场景3项。二是建立关键网络设备清单。全链条摸排5G网络运行中的关键网络设备,编制清单,定期更新。经梳理,关键网络设备清单涵盖核心网网元146项、云资源设备1506项、承载网设备59项、传输设备50项、动环设备12项。三是建立高危操作岗位清单。梳理直接、间接或可能给5G网络运行安全带来重大影响的操作岗位,明确各类操作的管理要求,包括操作描述、制度规范、人员要求以及主责部门等。在此基础上,江苏电信借助数字化手段进一步提升5G网络保护能力、风险感知能力、事故预防能力、综合处置能力,扎紧篱笆、做实安全。

有梦不觉天涯远,扬帆起航再出发。江苏电信将坚定不移贯彻总体国家安全观,以新安全格局保障新发展格局,携手产业链伙伴共筑5G网络安全生态,并以运营商级安全能力输出赋能千行百业,为数字经济发展提供可靠的“安全守护力”。

扫一扫在手机打开当前页